Que représente l’activité cybersécurité pour le groupe Airbus ?
La cybersécurité est absolument essentielle dans le portefeuille d’Airbus. En tant qu’expert en cybersécurité, nous avons décidé il y a une dizaine d’années d’en faire une activité à part entière qui couvre à la fois la protection de notre propre groupe, des gouvernements (défense, activités militaires…) ainsi que la protection des sociétés et d’organisations critiques appelées « Opérateurs d’Importance Vitale » (OIV).
Notre stratégie est de protéger contre toutes sortes de cyberattaques, notamment les attaques pilotées, qui sont les plus difficiles à détecter et les plus graves. En protégeant à la fois les instances étatiques, notre groupe et les OIV, nous avons choisi le positionnement le plus performant possible en termes de détection d’attaques.
L’activité cyber d’Airbus représente aujourd’hui 900 experts cyber en Europe dont plus de 600 en France. C’est un nombre à souligner puisque peu d’entreprises spécialisées dans la cybersécurité atteignent un tel niveau d’effectifs.
A quels marchés s’adressent Airbus CyberSecurity ?
Nous avons deux sociétés en France, Airbus CyberSecurity France dont je suis le président, et Stormshield, filiale d’Airbus CyberSecurity.
En France, Airbus CyberSecurity compte à lui seul plus de 300 experts, dont 34 à Rennes, 35 à Toulouse, et 270 à Elancourt en région parisienne.
Nous nous adressons à tous les secteurs, pas seulement l’aéronautique. Nous sommes fortement implantés en France, mais également en Allemagne, en Grande-Bretagne, et nous nous déployons actuellement en Espagne. Le domaine de la cyber est particulier, puisque chaque état est souverain, et a ses propres règles, mais il existe également des règlementations au niveau européen et mondial.
Votre activité n’a pas été impactée par la crise de la Covid-19 et se développe. Comment l’expliquez-vous ?
La pandémie de Covid n’a pas diminué notre activité cyber. Au contraire, elle se poursuit et augmente. Notre SOC protège 35 clients en temps réel, 24h/24 à Elancourt (Yvelines) et nous constatons une augmentation des attaques : du fait de l’augmentation des « surfaces » d’attaques – les entreprises ont désormais de plus en plus de services sujets aux attaques – mais également liée à une augmentation du nombre de cybercriminels. Les champs d’applications de la cybersécurité ne cessent de se développer, sauf peut-être le consulting, du fait de la situation sanitaire, puisque cette activité nécessite de se déplacer chez nos clients.
Parlez-nous du développement de votre site rennais. Quelle est sa contribution au développement global d’Airbus CyberSecurity aujourd’hui ?
La Bretagne fait partie de nos axes principaux de déploiement puisqu’elle regroupe des compétences dans tous les domaines de la cybersécurité. Nous avons ouvert notre site rennais il y a un an et demi et malgré la Covid-19, son développement est conforme à ce que nous avions envisagé. Nous avons même dû agrandir nos locaux ! Les travaux communs avec le Pôle d’Excellence Cyber (PEC), la Direction générale de l’armement (DGA), les instances militaires et particulièrement le ComCyber (Commandement Cyber des Armées) sont nombreux, d’où notre croissance rapide.
Le seul frein auquel nous faisons face c’est le manque de ressources humaines. Il y a un manque global d’experts dans le monde et en France en particulier, même si Rennes et la Bretagne comptent énormément de centres de formations (universités, grandes écoles…). L’objectif de tous les acteurs du secteur est également de disposer d’un vivier suffisamment large pour que les talents ne quittent pas une entreprise pour une autre.
Quelles sont vos perspectives de recrutement à Rennes ?
Nous prévoyons une croissance de nos effectifs de 15 à 20% sur Rennes l’année prochaine et pour toutes les années suivantes. Et cette croissance est spécifique au territoire breton : nous allons plus vite à Rennes que partout ailleurs au niveau national.
Nous recherchons des compétences dans différentes spécialités de la cybersécurité : des architectes et ingénieurs en cybersécurité, notamment dans le domaine des systèmes réseaux IT/OT, des architectes et analystes SOCs (Security Operations Center), des experts techniques et consultants en étude de vulnérabilité des systèmes d’information… Notre portefeuille d’activités est large et à Rennes, nous travaillons à la fois sur des projets en Bretagne et d’autres pour nos clients dans toute la France.
Vous êtes membres du PEC et travaillez en étroite collaboration avec des écoles d’ingénieurs comme l’IMT Atlantique…
Nous participons à la création de profils en collaborant effectivement avec des écoles d’ingénieurs. Le Pôle d’Excellence Cyber et la Région Bretagne travaillent en priorité sur ces sujets et souhaitent créer des profils experts aussi rapidement que possible Nous travaillons avec l’IMT Atlantique, l’UBS/ENSIBS, l’ESNA, L’ISEN, le Pôle Sup de La Salle (lycée formant des techniciens à Bac+3 et ingénieurs). Nous essayons d’être proches des besoins en formation des écoles. Aussi, nous leur proposons la CyberRange, un outil de simulation à la pointe qui permet de « jouer » des scenarios réalistes comprenant de véritables cyberattaques.
Quels sont vos liens avec la recherche au niveau local et les chaires cyber ?
Airbus CyberSecurity est effectivement très investi sur ces deux sujets. Nous assurons la présidence d’une chaire (CNI – infrastructures critiques Cyber) à l’IMT-Atlantique et le suivi de 8 des 12 thèses et post-docs composant la chaire. Nous sommes par ailleurs en train de monter un partenariat avec l’IMT-Atlantique, comprenant un volet recherche et innovation, ainsi qu’avec d’autres universités bretonnes. Enfin, nous venons de signer un accord avec l’IRT b<>com, l’Institut de Recherche Technologique basé à Cesson-Sévigné, pour les 3 ans à venir.
L’ADN d’Airbus est à la fois local et européen. Aussi, notre expertise nous permet de répondre à des appels à projets – comme Horizon 2020 – pour bénéficier de financements au niveau européen pour la recherche. Projets sur lesquels nous travaillons avec des laboratoires français et bretons.
Thalès a récemment inauguré sa pépinière, « La Ruche ». Ce rapprochement avec des startups est-il un modèle suivi par Airbus ?
C’est évident, travailler avec l’IRT b<>com va justement nous permettre d’aller sur ce champ de l’incubation de jeunes entreprises.
Airbus a également créé le Prix de la startup FIC (Forum International de la Cybersécurité), qui a pour objectif d’encourager l’innovation et l’entrepreneuriat dans le secteur. Constitué d’utilisateurs finaux, de fonds d’investissement, de représentants de l’ANSSI et des Ministères de l’Intérieur et des Forces armées, il distingue chaque année une ou plusieurs entreprises innovantes dans la filière dont des startups bretonnes.
La Chaire CNI a également été créée en 2016 pour générer de l’innovation, elle a pour objectif de contribuer au développement – au niveau international – des activités de recherche et de formation en cybersécurité des infrastructures critiques (réseaux d’énergie, processus industriels, usines de production d’eau, systèmes financiers…). En Bretagne, nous soutenons des thèses en cybersécurité dans des domaines de la recherche ou de la recherche appliquée, dont les travaux peuvent être intégrés à des solutions proposées par Airbus ou par des startups.
Participez-vous au développement du campus cyber à Paris-La Défense ?
Nous sommes partie prenante dans la création de ce nouveau Campus parisien, qui aura un rôle fédérateur. L’Etat souhaite voir ses industriels français coopérer pour protéger le territoire et gagner de plus vastes marchés, au niveau européen et mondial. De par notre rôle au sein du Pôle d’Excellence Cyber en Bretagne, au sein de la Chaire CNI, et en tant qu’acteur du marché, nous participerons donc activement à cette coopération.
Rennes est une place forte de la cybersécurité des armées et de l’Etat, et ces derniers ont un rôle important de prescripteurs et leaders dans la filière. Le Pôle d’Excellence Cyber a ce rôle fédérateur en Bretagne et est à l’origine de nombreuses initiatives entre les acteurs du territoire. Entre Rennes et Paris, chaque pôle pourra avoir sa spécificité. Avec pour objectif, à terme, de devenir complémentaires pour renforcer la place de la France sur le plan international dans le domaine de la cyber.
- Voir les offres d’emplois d’Airbus CyberSecurity
- Retour sur l’interview de Airbus sur Rennes Business réalisé en 2018